Včera odpoledne jste si u nás mohli přečíst o zajímavém výzkumu expertů z Chaos Computer Club, kterým se podařilo prolomit zabezpečení čtečky oční duhovky jen u dva měsíce starého Galaxy S8. Hackerům k tomu stačila jen fotografie oka pořízená infračervenou kamerou, kontaktní čočka, laserová tiskárna (+papír a barvy) a počítač. Snímač oční duhovky dlouho neotálel a odemkl telefon jakmile mu byla podsunuta falzifikovaná duhovka. Na celý proces se můžete podívat v článku odkazovaném níže.
V reakci na článek jsme dnes odpoledne obdrželi oficiální vyjádření PR manažera Davida Sahuly ze Samsung Electronics Czech and Slovak, který uvádí, že prolomení čtečky není tak jednoduché, jak by si mohl zákazník myslet a proto není nutné se o svá data obávat, pokud zmíněnou biometrickou autentizační metodu na svém Galaxy S8 používáte. Aby se vám někdo do telefonu dostal, je totiž potřeba souběh hned několika okolností, více již viz oficiální vyjádření níže.
„Okkur er kunnugt um málið sem tilkynnt var um en viljum fullvissa viðskiptavini um að lithimnuskönnunartæknin sem notuð er í símanum Galaxy S8, gekkst undir ítarlegar prófanir meðan á þróuninni stóð til að ná mikilli greiningarnákvæmni og forðast þannig tilraunir til að brjótast í gegnum öryggi, t.d. með yfirfærðri lithimnumynd.
Það sem uppljóstrarinn heldur fram væri aðeins mögulegt við mjög sjaldgæfa samruna aðstæðna. Það myndi krefjast mjög ólíklegra aðstæðna þar sem háupplausnarmynd snjallsímaeiganda af lithimnu, linsu þeirra og snjallsímanum sjálfum væri í röngum höndum, allt á sama tíma. Við gerðum innri tilraun til að endurbyggja slíkar aðstæður við slíkar aðstæður og það reyndist mjög erfitt að endurtaka niðurstöðuna sem lýst er í tilkynningunni.
Hins vegar, ef það er ímyndaður möguleiki á öryggisbrest eða ný aðferð er í sjóndeildarhringnum sem gæti komið í veg fyrir viðleitni okkar til að viðhalda ströngu öryggi allan sólarhringinn, munum við taka á málinu strax.“
